0

我的一位朋友正在研究与更新过期数字证书相关的问题。

他正在开发拥有 4000 个客户端的 Java 应用程序(我猜是 Swings)。所有这些都需要数字证书才能连接到应用程序,并且该证书每年都会过期。在年底,他需要更新所有客户的证书凭证。目前这是手动过程,通过本地或远程连接到 4000 个系统中的每一个来完成。

他的任务是将该流程转换为自动化流程。

4

1 回答 1

0

通常客户端证书(用于在服务器上对客户端进行身份验证)需要物理传递给客户端(在载体上),否则,如果通过电子渠道发送证书,则存在很高的拦截风险。但是如果使用安全连接,那么问题就变得不那么严重了。

所以答案取决于客户端应用程序是如何构建的。最简单的方法是添加功能以直接从应用程序刷新证书(在过期之前)。应用程序将从服务器请求新证书。

如果没有内置此类功能并且无法添加它们,那么答案将取决于客户端应用程序存储用于身份验证的证书的位置。如果是某个文件,那么使用某些自动化工具自动化远程桌面连接将是唯一的选择。

于 2010-04-08T15:31:51.673 回答